Skip to main content

Installation de Let's Encrypt / Certbot et génération d'un certificat

Installation de Certbot via les repos Officiels

Mise à jour du système et installation des prérequis

apt-get update
apt-get install software-properties-common

Installation des repos Cerbot

add-apt-repository ppa:certbot/certbot
apt-get update

Installation de certbot

apt-get install certbot

Installation de Certbot via Pyhton-pip

Installation des prérequis

apt-get update
apt-get install software-properties-common python3-pip

Installation de Certbot

pip3 install --upgrade certbot

Génération d'un certificat Let's Encrypt en challenge HTTP

Pour générer un certificat Let's Encrypt avec le challenge HTTP, assurez-vous d'avoir un Vhost écoutant sur le port 80 et que le nom de domaine désiré pointe bien sur l'IP publique du serveur. Ensuite, ajoutez une location dans la configuration Nginx pour autoriser le challenge :

location /.well-known/acme-challenge/ {
	root /var/www/html;
}

Créez le répertoire :

mkdir -p /var/www/html/.well-known/acme-challenge/
chown www-data: /var/www/html/.well-known/acme-challenge/
chmod 0775 /var/www/html/.well-known/acme-challenge/

Générez le certificat :

certbot certonly --webroot --agree-tos --email email@example.com -w /var/www/html/example.com -d example.com

Génération d'un certificat Let's Encrypt avec le plugin Nginx

apt install python-certbot-nginx

Avant de pouvoir générer le certificat avec le plugin Nginx, assurez-vous d'avoir configuré un vhost Nginx avec le servername désiré, écoutant sur le port 80. Ensuite, procédez à la génération du certificat : 

certbot --nginx -d example.com -d www.example.com

Génération d'un certificat Let's Encrypt avec le plugin DNS Cloudflare

Installation du paquet pip certbot-dns-cloudflare : 

pip3 install certbot-dns-cloudflare --upgrade

Créez un fichier dans /root/.cloudflare.creds avec le contenu suivant : 

dns_cloudflare_email = youremail@example.com
dns_cloudflare_api_key = ***************************************

Modifiez les droits sur le fichier :

chmod 0400 /root/.cloudflare.creds

Générez le certificat en spécifiant le challenge à utiliser :

certbot certonly --dns-cloudflare --dns-cloudflare-credentials /root/.cloudflare.creds -d example.com -d www.example.com

Pour générer un certificat Wildcard en challenge DNS :

certbot certonly --dns-cloudflare --dns-cloudflare-credentials /root/.cloudflare.creds -d example.com -d *.example.com
Back to top